美國能源部是最新政府網絡攻擊受害者，有報告披露該機構在四年間遭受了1000多次網絡攻擊。

《今日美國》按美國信息自由法要求美國能源部披露攻擊信息，而根據該機構公布的記錄顯示，截至2014年10月3日的四年時間內，該機構的計算機遭受了1131次攻擊，攻擊者獲得對這些計算機的訪問權限159次。最新政府數據泄露事故包括53次成功的根級漏洞利用。

美國能源部(DOE)發言人Andrew Gumbiner在聲明中表示：“在2013年，美國能源部遭遇了兩次顯著的入侵，這可能導致了前任和現有DOE員工及承包商個人身份信息(PII)的泄露。”

目前還不清楚這些入侵是否記錄在已公布的記錄中。

Gumbiner表示，DOE不會對正在進行的調查或惡意活動的可能歸因發表評論，但表示他們正在進行一項調查。

“在所有惡意網絡安全活動的情況下，能源部都試圖找出攻擊跡象和其他網絡安全相關信息，”Gumbiner表示，“然后這些信息會全面共享在所有DOE實驗室、工廠和站點，以及整個聯邦政府。”

DOE科學辦公室是支持基礎能源科學研究的領導聯邦機構，并且負責17個DOE實驗室中的10個實驗室，該辦公室遭受了255次攻擊，其中90次為成功入侵，包括28次根漏洞利用。

DOE總部系統遭受的攻擊最為頻繁，記錄為432次攻擊嘗試，其中只有13次成功，僅包括5次根級漏洞利用。

美國國家核安全管理局的系統則記錄了113次攻擊嘗試和19次成功的攻擊，其中6次為根級漏洞利用，該管理局主要負責通過核科學在軍事領域的應用提高國家安全。

我們很難從這些報告的信息中得出任何結論，因為其中僅包含日期和事件、類別(攻擊類型以及是否成功)、攻擊者瞄準的DOE項目辦公室以及每次攻擊的狀態(無論封閉還是開放)。

SurfWatch實驗室創始人兼首席架構師Jason Polancich表示：“如果不知道每個部門部署了什么或者每個攻擊者對每個辦公室的攻擊目標，我們很難得出任何定論。這就是說，這只是表明，由于每個辦公室的資源不同，攻擊所執行的不同次數的攻擊。”

Polanicich還認為成功的攻擊可能只是他們知道或者能夠證明的攻擊，如果更深入挖掘，可能會發現更多成功攻擊。

“該報告強調的事實是，當涉及網絡安全專業知識、防御和預算時，我們的政府仍然非常的不成熟，”Polancich表示，“我們也許可以進入任何其他政府部門，也可能找到類似的統計數據或者甚至更糟糕的數據。網絡安全并不是政府部門的核心重點，也肯定不是他們的專長。在企業和工業的網絡防御已經非常令人沮喪，而這只是另一個可悲的事實。”